RGPD

O Regulamento Geral de Proteção de Dados (RGPD 2016/679) entrou em vigor a 25 de maio de 2018. Para cumprir este novo regulamento, adaptámos os nossos procedimentos e documentos.

Como administrador de registo da extensão .eu e das suas variantes noutros idiomas, trabalhamos com agentes de registo de todo o mundo que oferecem as nossas extensões de nome de domínio a utilizadores finais. No contexto do registo, atuamos como o “controlador/responsável pelo tratamento de dados” (data controller) de dados de registo de titulares de nomes de domínio. Os nossos agentes de registo processam os dados de registo dos titulares de nomes de domínio, e são, portanto, “processadores/subcontratantes” (data processor) desses dados.

A ilustração abaixo fornece uma interpretação visual do fluxo dos dados dos titulares de nomes de domínio e da função do responsável pelo tratamento de dados e do subcontratante no âmbito do RGPD.

Desde o lançamento da extensão .eu, assumimos a nossa função de responsável pelo tratamento de dados de forma bastante séria. Por esse motivo, respeitamos as seguintes medidas no sentido de reforçar a segurança dos dados pessoais que processamos:

• Armazenamos dados pessoais em servidores localizados em países da UE;
• Temos a certificação ISO/IEC 27001;
• Temos a certificação ISO 22301:2012;
• Realizamos regularmente auditorias internas de acordo com os parâmetros de avaliação definidos para avaliar o sucesso permanente do cumprimento da proteção de dados na nossa organização;
• Nomeámos um responsável pela proteção de dados (RPD) e criámos uma equipa de privacidade;
• Utilizamos um endereço de correio eletrónico seguro para fornecer cópias de dados pessoais aos titulares de dados mediante receção de pedidos de acesso aos dados;
• Realizamos regularmente avaliações de impacto na proteção de dados nas fases iniciais de novos projetos ou processos que envolvem dados pessoais.

Se for uma pessoa singular que pretende registar um nome de domínio e estiver preocupada com a visibilidade do seu endereço de correio eletrónico pessoal, forneça um que funcione e que não o identifique pessoalmente no momento do registo. Se for uma pessoa singular titular de um nome de domínio e estiver preocupada com a visibilidade do seu endereço de correio eletrónico pessoal, pode contactar o seu agente de registo para atualizar os seus dados pessoais. Alguns agentes de registo oferecem a opção aos seus clientes (titulares do registo do domínio) de utilizar um endereço de correio eletrónico diferente para publicação no WHOIS em linha. A utilização de um endereço de correio eletrónico diferente está sujeita a um acordo entre si e o seu agente de registo. Enquanto responsável pelo tratamento de dados, somos responsáveis por responder, de forma correta e eficiente, a pedidos de titulares de nomes de domínio de acesso aos mesmos. Os titulares dos dados podem solicitar o acesso aos seus dados através do nosso formulário em linha Pedido de Acesso aos Dados ou através da sua conta Meu .eu.

Em casos específicos, poderemos precisar de fornecer determinados dados pessoais de titulares de nomes de domínio com base num interesse legítimo de um terceiro que preencheu e enviou um formulário de Divulgação de Dados Pessoais. Qualquer pedido de divulgação será verificado cuidadosamente antes de ser concedido. Qualquer informação que contenha uma cópia de dados pessoais será enviada de forma segura (encriptada). A nossa Política de Privacidade descreve este processo de forma mais detalhada.

Em resumo, as nossas adaptações no que respeita ao RGPD são as seguintes:

A proteção dos seus dados pessoais é regulada pela nossa Política de Privacidade Os documentos seguintes incorporam os requisitos RGPD:

• Contrato do Agente de Registo (aplicável aos agentes de registo)
• Termos e Condições (aplicável aos agentes de registo e aos titulares de nomes de domínio)
• Política WHOIS (aplicável a qualquer pessoa que utilize o WHOIS em linha)

Pode registar um nome de domínio .eu enquanto pessoa singular (ou "pessoa individual") ou como uma organização (pessoa coletiva). Uma "pessoa individual" é definida como uma pessoa singular agindo sem estatuto jurídico distinto, enquanto uma "organização" é geralmente considerada uma entidade legal que age com estatuto ou personalidade jurídica distinta. A escolha de se identificar como uma pessoa singular ou como uma organização é sua, e vai refletir-se na quantidade de informação que é visível no WHOIS em linha, como indicado abaixo:

A informação apresentada para pessoas coletivas que sejam titulares de um nome de domínio é limitada a:

• Empresa
• Cidade
• Região
• País
• Endereço de correio eletrónico
• Idioma

A informação apresentada para pessoas singulares que sejam titulares de um nome de domínio é limitada a:

• Endereço de correio eletrónico
• Idioma

Os titulares de nomes de domínio podem ver todos os seus dados através da sua conta Meu .eu.

Se tiver alguma dúvida relacionada com o tratamento de dados pessoais na EURid, contacte-nos através do correio eletrónico [email protected] ou [email protected].

Caso seja um agente acreditado da EURid, pode aceder a informações sobre de que forma a implementação do RGPD o afeta através da extranet do agente de registo.